ArchiveOperation

ArchiveOperation được các nhà nghiên cứu an ninh mạng phân loại là chương trình phần mềm quảng cáo. Thông thường, phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) được cài đặt trên thiết bị mà người dùng không biết hoặc không đồng ý bằng cách sử dụng các chiến thuật phân phối đáng ngờ, chẳng hạn như trình cài đặt gói hoặc giả mạo. Ngoài ra, ArchiveOperations là một phần của dòng phần mềm quảng cáo AdLoad . Điều này có nghĩa là nó chủ yếu tập trung vào việc tìm đường vào các thiết bị Mac.

Các đặc điểm điển hình của Ứng dụng phần mềm quảng cáo như ArchiveOperation

Phần mềm quảng cáo là phần mềm hiển thị quảng cáo trên nhiều trang web hoặc giao diện khác nhau. Những quảng cáo này thường được sử dụng để quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy và các trang web người lớn mờ ám. Trong một số trường hợp, quảng cáo thậm chí có thể thực thi các tập lệnh mà không cần sự đồng ý của người dùng. ArchiveOperation là một ví dụ về phần mềm quảng cáo không phải lúc nào cũng hiển thị quảng cáo do một số điều kiện không phù hợp. Tuy nhiên, nó vẫn tiềm ẩn nguy cơ ảnh hưởng đến an toàn của thiết bị và người dùng. Ngoài ra, ứng dụng giả mạo này có thể có khả năng theo dõi dữ liệu, có thể bao gồm lịch sử duyệt web, chi tiết nhận dạng cá nhân, thông tin đăng nhập tài khoản, dữ liệu liên quan đến tài chính, v.v. Thông tin này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba.

PUP (Chương trình có khả năng không mong muốn) lây lan như thế nào?

Phân phối các Chương trình Không mong muốn Tiềm tàng (PUP) là một quá trình có thể được thực hiện theo nhiều cách khác nhau. Cho dù bạn đang cố gắng tự bảo vệ mình khỏi những ứng dụng xâm nhập này hay bạn chỉ muốn tìm hiểu cách chúng có thể xâm nhập vào máy tính của bạn mà không bị chú ý, thì điều quan trọng là bạn phải làm quen với các chiến thuật được sử dụng phổ biến nhất.

1. Kết hợp phần mềm với các chương trình khác

Gói phần mềm là một phương pháp phổ biến được những kẻ tấn công sử dụng để phân phối PUP mà người dùng không biết về nó. Chúng kết hợp phần mềm không mong muốn với các ứng dụng hợp pháp khác, khiến người dùng khó phát hiện ra các mục bổ sung đã được lên lịch cài đặt. Gói phần mềm có thể xảy ra khi tải xuống phần mềm miễn phí từ Internet hoặc các trang web truyền thông xã hội, trong đó một số gói phần mềm được trình bày theo cách lừa đảo khiến người dùng khó phát hiện những gì được gói cùng nhau.

2. Thư rác và tệp đính kèm
   Email rác có thể chứa các tệp đính kèm có liên kết và tệp đáng ngờ nhằm thực hiện các hành động trái phép trên hệ thống của bạn. Các ứng dụng được triển khai có thể chuyển hướng lưu lượng truy cập đến các điểm đến ngoài ý muốn hoặc thu thập thông tin về bạn và tài khoản của bạn. Do đó, hãy đảm bảo không bao giờ nhấp vào bất kỳ liên kết nào được tìm thấy trong email được gửi bởi một người gửi không xác định và không tải xuống các tệp đáng ngờ - chúng có thể chứa PUP hoặc thậm chí các mối đe dọa phần mềm độc hại bên trong chúng!